7 Langkah Penetration Testing
Penetration testing adalah sebuah upaya untuk mengevaluasi dan menganalisa keamanan dari produk-produk teknologi yang tersambung dalam satu sistem atau jaringan melalui simulasi cyber attack.
Kalau saat ini kisanak adalah seorang programmer atau mungkin orang yang tertarik di dunia IT dan teknologi apalagi startup, pasti udah nggak asing lagi kalau dengar istilah JavaScript. Kira-kira apa sih yang ada di benak kisanak ketika mendengar kata JavaScript? Nah informasi Qatros hari ini cocok banget buat kisanak kalau mau terjun ke dunia programmer, karena sebelum terjun ke dunia programmer kisanak harus tau dulu apa itu JavaScript. Ditambah dengan keinginan untuk bekerja di industri startup sebagai developer dan programmer, belajar JavaScript udah wajib banget!
Karena hari ini Qatros bakal kembali melanjutkan pembahasan tentang penetration testing. Yaa lebih tepatnya sih, hari ini Qatros bakal membahas tentang tujuh langkah Penetration Testing. Tapi kalau kisanak udah lupa banget sama pembahasan tentang penetration testing sebelumnya, Qatros bakal bawa kalian flashback dikit nih untuk mengingat soal penetration testing.
Apa sih penetration testing itu?
Penetration testing adalah sebuah upaya untuk mengevaluasi dan menganalisa keamanan dari produk-produk teknologi yang tersambung dalam satu sistem atau jaringan melalui simulasi cyber attack. Karena penetration testing ini adalah salah satu upaya meretas, penetration testing sendiri juga dikenal sebagai ethical hacking.
Gimana, sekarang udah mulai ingat kan? Nah kalau kisanak udah mulai ingat, sekarang saatnya kita bahas tentang tujuh langkah dalam penetration testing. Are you readyyy??
7 Langkah Penetration Testing
Mengumpulkan Informasi
Langkah pertama dari tujuh langkah dalam penetration testing adalah Information Gathering. Seorang penguji atau tester sebelum melakukan penetration testing harus banget melakukan pengumpulan informasi. Kenapa? Karena kalau melakukan penetration testing tanpa informasi yang cukup, seorang tester nggak akan bisa melakukan penetration testing dengan baik dan benar.
Melakukan penyelidikan
Langkah kedua dalam penetration testing adalah mengumpulkan informasi yang telah dikumpulkan untuk melakukan penyelidikan lebih lanjut. Langkah kedua dalam penetration testing ini bisa dibilang cukup krusial terhadap langkah-langkah yang bakal dilakukan dalam penetration testing selanjutnya.
Discovery and Scanning
Dari semua informasi dan penyeldikan yang udah dilakukan dalam penetration testing. Para tester akan menggunakannya untuk memeriksa dan menentukan hal-hal seperti port dan layanan yang tersedia untuk host yang ditargetkan.
Penilaian Kerentanan
Penilaian kerentanan dalam penetration testing ini berguna untuk mendapatkan pengetahuan awal dan mengidentifikasi potensi kelemahan keamanan yang memungkinkan terjadinya cyber attack dari luar.
Eksploitasi Hasil dari Penilaian Kerentanan
Setelah mendapatkan hasil dari penilaian kerentanan, para tester kali ini bakal melakukan validasi dari hasil penilaian kerentanan dalam penetration testing. Nggak cuma itu aja, para tester juga bakal menyerang dan mengeksploutasi kerentanan yang ada ketika terbukti ada dalam penetration testing yang dilakukan.
Analisa Akhir dan Review
Selayaknya tester pada umumnya, pada serangkaian langkah penetration testing, para tester juga bakal kembali menganalisa hasil uji mereka dan melakukan review. Hal ini dilakukan untuk memastikan tidak adanya kesalahan dalam proses penetration testing.
Memanfaatkan Hasil Pengujian
Langkah terakhir dalam penetration testing adalah memanfaatkan hasil pengujian dari serangkaian tes yang udah dilakukan. Hal ini super penting untuk dilakukan karena para tester harus membuktikan kalau ancaman cyber attack dari luar udah teratasi dengan baik.
Bisa dibilang dalam pembuatan software, penetration testing ini memiliki peran yang super duper penting kisanak. Coba bayangkan startup-startup yang baru dalam tahap awal untuk merilis produknya tidak melakukan penetretation testing, pasti startup itu nggak akan tau kelemahan dari produk yang sedang mereka buat.
Makanya, di Qatros sendiri sebagai sebuah startup paling kece sekota Jogja, Qatros selalu menerapkan tujuh langkah penetration testing kalau ingin melakukan pentesting. Yaa sebagai bentuk dedikasi Qatros terhadap kisanak, Qatros nggak akan lupa untuk selalu cek produk-produk buatan Qatros.
Nah itu dia pembahasan Qatros hari ini tentang tujuh langkah dalam melakukan penetration testing. Gimana pendapatmu wahai kisanak kesayangan Qatros? Jangan lupa komen di bawah ya!